De online wereld is een constante gevarenzone. Hackers liggen altijd op de loer en proberen je keer op keer in de val te lokken. Misschien waan je je veilig omdat je goede beveiligingsmaatregelen hebt getroffen. Maar de cybercrimineel slaapt nooit. Waar jij hekken optrekt, zoekt hij openingen om tóch binnen te dringen. Via een phishingmail, bijvoorbeeld. Daarmee probeert hij je informatie te onttrekken – door deze direct aan je te vragen of door je op een link te laten klikken die je naar malware leidt. Mogelijke gevolgen: wachtwoorden die worden ontfutseld, een ransomwarebesmetting, identiteitsfraude, enzovoort.
Zulke e-mails zien er steeds betrouwbaarder uit. Het is dus zaak dat je medewerkers hiervan op de hoogte zijn. Hierbij 4 tekenen die wijzen op phishingpraktijken!
1. De afzender is ‘fishy’
Van wie is een bericht afkomstig? Vertrouw niet meer op een naam alléén! Zweef hierover met je muis om het e-mailadres van de afzender te bekijken. Ontvang je een twijfelachtige mail die van je bank afkomstig lijkt te zijn? Controleer in zo’n geval of het domein van waaruit de e-mail is verzonden overeenkomt met eerdere mails die de bank heeft verzonden.
2. De e-mail dringt aan op actie
Veel phishingaanvallen zijn gestoeld op een urgentie om op links te klikken. ‘Onderneem nú actie of je bent deze kans voorgoed kwijt!’ Dat is de boodschap van hackers. Maar ook legitieme contacten kunnen zulke taal weleens gebruiken. Hoe scheid je nu het kaf van het koren? Hanteer twee stelregels: 1) als iets te mooi klinkt om waar te zijn, is het waarschijnlijk niet waar; en 2) bij een écht noodgeval zou niemand contact met je opnemen per mail. Twijfel je? Neem dan telefonisch contact op met de afzender om de legitimiteit van de e-mail bevestigd te krijgen.
3. URL’s zien er onbetrouwbaar uit
Krijg je een verdachte e-mail? Klik nóóit zomaar op een link. Zweef met je muis boven de link om te bekijken waar de URL je naartoe zou leiden. Is het geen veilige link (staat er bijvoorbeeld geen https:// in) of komt het domein je niet bekend voor? Druk dan niet op de knop.
4. ‘Officiële’ berichten met alleen maar platte tekst
Legitieme organisaties gebruiken vrijwel allemaal een combinatie van beeld en tekst in e-mails, meestal in HTML-format. Zie je alleen maar platte tekst (met een link) en staan er geen officiële logo’s in het bericht? Of bestaat de e-mail enkel uit één groot plaatje dat naar een verdachte website linkt? Klik dan vooral niet!
Phishing is een van de grootste online dreigingen voor een mkb-onderneming. Tref dus gepaste maatregelen. Een goede en goedkope oplossing is Microsoft Advanced Threat Protection. Bij Campai hanteren we dit als standaard voor iedere Office 365-omgeving.
Wil je je Office 365 omgeving beter beveiligen tegen Phishing en CEO-fraude? Neem dan even contact met ons op. We bespreken graag hoe we je kunnen helpen onder het genot van een kop koffie.